Hi-Tech

Cybersécurité : Kaspersky révèle une nouvelle arnaque ciblant les entreprises sur les réseaux sociaux

Une vague d’hameçonnage menace les comptes professionnels sur Facebook. Kaspersky alerte sur une escroquerie qui vise à usurper l’identité de Meta for Business pour accéder aux pages gérées par des entreprises. Des e-mails frauduleux évoquent des infractions fictives, incitant les victimes à partager leurs données sensibles et permettant aux cybercriminels de prendre le contrôle des comptes.

21 Janvier 2025 À 13:41

Les experts de Kaspersky ont découvert une nouvelle escroquerie par hameçonnage visant les entreprises qui font la promotion de leurs pages sur Facebook. Les escrocs envoient des e-mails au nom de Meta for Business, la plateforme de Facebook destinée aux entreprises, en affirmant que la page du destinataire contient des contenus proscrits par le site. Le message suggère aux utilisateurs de fournir des informations pour que leur compte et leur page soient débloqués. L'objectif des auteurs de l'attaque serait d'obtenir l'accès à ces comptes professionnels.



Les données anonymes de Kaspersky montrent que des e-mails similaires à celui-ci ont commencé à parvenir à des utilisateurs de Facebook le 14 décembre 2024, incluant des requêtes ciblant des entreprises du monde entier, dont la France. Cette attaque par hameçonnage repose sur une technique ingénieuse : rediriger les destinataires vers un faux centre d’assistance sur Messenger, simulant une communication officielle de la plateforme. La ruse est amplifiée par l’apparente légitimité des e-mails et des interactions.

Pour protéger leurs actifs numériques, les experts de Kaspersky recommandent aux entreprises d'adopter une vigilance accrue :
  • Scruter les adresses expéditrices et se méfier des demandes urgentes.
  • Éviter les liens douteux et accéder directement aux plateformes officielles.
  • Renforcer la sécurité des comptes avec l’authentification à deux facteurs.
Andrey Kovtun, expert en cybersécurité chez Kaspersky, souligne à ce sujet que « la sophistication croissante des attaques en 2025 exigera des mesures de protection renforcées, notamment pour les entreprises actives sur les réseaux sociaux. »



Exemple d’e-mail frauduleux imitant une communication « officielle » de Facebook indiquant que la page d’un compte professionnel va être désactivée

Alors que les cybermenaces se multiplient, cette alerte rappelle l’importance d’investir dans des solutions de sécurité performantes et adaptées pour préserver l’intégrité des actifs numériques.
Copyright Groupe le Matin © 2025